１．ソフトバンク、北海道苫小牧市にデータセンター建設を計画(１０．２０　日経XTEC）
ソフトバンクが北海道苫小牧市にデータセンターを建設する計画であることが分かった。事業費は400億円から600億円を想定する。経済産業省の「データセンター地方拠点整備事業費補助金」の採択を受けることを見込んでおり、採択された場合、整備費用の半額が補助される。

　データセンターは2026年中の稼働を目指す。延べ床面積や建設開始時期などの詳細は「補助金を受けられるか分からないため、現時点では明かせない」（広報）が、用途としては同社のクラウドサービス用設備の設置とラックやサーバーの顧客へのレンタルの「両方に使うのが基本だ」（広報）とする。

２．ファーウェイが5GのRedCapを大規模商用化へ、23年末までに50超の製品発売(１０．１９　日経XTEC）
中国Huawei Technologies（ファーウェイ）は2023年10月11日、アラブ首長国連邦（UAE）のドバイで開催したイベント「Global Mobile Broadband Forum 2023」（2023年10月10日〜11日）にて、RedCap（Reduced Capability）大規模商業展開に向けた活動を紹介した。

　Huaweiでは、RedCap対応モジュールが5G eMBB（高速大容量モバイルブロードバンド）対応モジュールより8割安価に製造できる一方で、容量は4Gの10倍、消費電力も4G対応デバイスから2割減を実現するとしている。その上で、5Gの主要機能である高速低遅延通信、ネットワークスライシング、エッジコンピューティング、5G LANなどもサポートするとし、製造、エネルギー、家庭用ブロードバンド、V2X（Vehicle to Everything）、スマートウエアラブルなど、様々な用途に向け、性能面と費用面でバランスのよい製品を提供できるとしている。

３．もうパスワードは使わない、任天堂も対応する「パスキー」の正体(１０．１９　日経XTEC）
任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー（パスキー認証）」に対応させた。「FIDO2（Fast Identity Online 2、ファイド2）」という仕様に基づいた、パスワードを使わない認証方法だ。

　従来ニンテンドーアカウントにログインするには、利用者がユーザーIDとパスワードを入力して本人認証していた。パスキーを利用すると生体認証を用いるので、パスワード入力は不要になる。だが「生体認証＝パスキー」ではないので注意してほしい。

　パスキーならユーザーIDとパスワードの入力や管理がなくなり、利用者にとって利便性が高まる。サービス提供者としては、利用者のパスワード忘れなどへの対応が不要になる。

４．史上最大のDDoS攻撃はHTTP/2の脆弱性を突く、あえてクラウド大手を狙う怖い理由(１０．１８　日経XTEC）
大手クラウドベンダーの米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）、米CloudFlare（クラウドフレア）、米Google（グーグル）などは2023年10月10日（米国時間、以下同）、Webサーバーなどを狙った史上最大規模のDDoS（Distributed Denial of Service）攻撃が確認されたとして注意を呼びかけた。同時に多くのソフトウエアベンダーが、攻撃を防ぐための修正プログラム（パッチ）を公開した。

　「HTTP/2 Rapid Reset」（以下、ラピッドリセット）と名付けられた今回の攻撃は、Webのプロトコル（通信規約）であるHTTP/2の脆弱性を悪用する。一体、どのような攻撃なのだろうか。

　DDoS攻撃とは、攻撃対象のコンピューターに大量のデータを送信して正常に動作できないようにするサイバー攻撃である。データの送信元になるのは主にマルウエア（ウイルス）に感染したパソコンだ。

　攻撃者はあらかじめ多数のパソコンにマルウエアを感染させる。そしてそれらに攻撃命令を出して、一斉に大量のデータを送信させる。マルウエアに感染したパソコンで構成されるネットワークはボットネットと呼ばれる。

　例えばクラウドフレアは2023年2月、それまでで最大となる毎秒7100万リクエストのDDoS攻撃を受けた。今回の攻撃はその約3倍となる毎秒2億100万リクエストに達したという。攻撃は2023年10月に入っても続いており、毎秒7100万リクエストを超える攻撃は184回に及んでいる（2023年10月10日時点）。

　グーグルが提供するクラウドサービスのGoogle Cloudには2023年8月、1秒間に3億9800万リクエストのデータが送られてきた。これは2022年8月に記録したそれまでの過去最多である毎秒4600万リクエストを大きく超える。

　なおいずれのクラウドサービスでも十分なDDoS攻撃対策が取られているので、ほとんど影響を受けなかったという。また、これらクラウド大手以外へのラピッドリセット攻撃は確認されていないようだ。

　新たな攻撃手法を編み出した攻撃者は、それがどれほど大規模で効果的かをテストすることが多いという。効果を調べるためには、相手がすぐに落ちては困る。そこで攻撃を十分受け止められそうなネットワークやWebサーバーを狙う。過去にも新しい手法やツールが出現した際には、一般企業の前にクラウドフレアが度々攻撃されたとしている。

５．国内企業が相次ぎランサムウエアの餌食に、重要なデータを暗号化して身代金を要求(１０．１７　日経XTEC）
ある日突然、デスクトップ画面の壁紙が勝手に変わって大事なファイルも開けなくなった――。これがランサムウエアの仕業だ。ランサムウエアに感染すると、ファイルが軒並み暗号化される。パソコン内には解除と引き換えに仮想通貨の支払いを要求するメッセージが残されている。データを人質に取ることから身代金ウイルスとも呼ばれる。

　最近は企業や公的機関を狙った「標的型攻撃」が主流。国内では日立製作所やホンダ、エーザイといった有名企業も次々に餌食となっている。VPN装置などネットワークの脆弱性を突いて犯行に及ぶが、特に監視の目が緩む休日が狙われやすいという。手口としては、要求に応じないとファイルをネットで公開するという��二重脅迫�≠ｪ増えている。しかし、暗号化の解除は困難。仮に身代金を支払ってもファイルを復旧できる保証はない。

　狙われるのは企業や組織が中心だが、メールやサイトを介しても感染するので個人でも無防備ではいられない。ランサムウエアは亜種も含めて種類が非常に多く、感染後のデータ復旧は難しい。そのため事前の対策が肝だ。Windowsの標準機能や市販のセキュリティ対策アプリの機能を利用してランサムウエアを封じよう。 ホームページへ